CN114615030B - 一种基于工业互联网平台的身份认证方法和系统 - Google Patents
一种基于工业互联网平台的身份认证方法和系统 Download PDFInfo
- Publication number
- CN114615030B CN114615030B CN202210183062.5A CN202210183062A CN114615030B CN 114615030 B CN114615030 B CN 114615030B CN 202210183062 A CN202210183062 A CN 202210183062A CN 114615030 B CN114615030 B CN 114615030B
- Authority
- CN
- China
- Prior art keywords
- data
- basic information
- user
- access
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Abstract
本发明适用于工业互联网技术领域,提供了一种基于工业互联网平台的身份认证方法和系统,包括以下步骤:接收用户身份注册信息;接收用户访问数据指令,当用户访问数据指令中所需要访问的数据为涉密数据时,读取用户当前登录设备的登录设备基本信息,判定登录设备基本信息与产生涉密数据的设备基本信息是否一致;当一致时,允许访问对应的涉密数据;当不一致时,判定登录设备基本信息是否属于办公设备基本信息或者个人设备基本信息中的一个;当属于时,允许访问对应的涉密数据。本发明通过对用户当前登录设备的登录设备基本信息进行读取和判定,保证了用户账号和用户所使用的登录设备相对应,避免了因用户账号被盗用而造成的数据泄漏。
Description
技术领域
本发明涉及工业互联网技术领域,具体是涉及一种基于工业互联网平台的身份认证方法和系统。
背景技术
工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的工业平台。工业互联网在自身体系结构方面存在着一些的缺陷,并且会带来安全问题,例如不合法用户冒用合法用户身份进入工业互联网平台进行工业数据盗取,目前常见的身份认证方案有用户名密码认证、动态口令卡和生物特征认证,其中安全性较高的是动态口令卡和生物特征认证,然而,动态口令卡认证较为复杂、成本太高,且不具有通用性;生物特征认证例如指纹认证时需要终端设备配备对应的认证模块,很多工厂里用的电脑都不具有生物认证模块,使用不方便。因此,需要提供一种基于工业互联网平台的身份认证方法和系统,旨在解决上述问题。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种基于工业互联网平台的身份认证方法和系统,以解决上述背景技术中存在的问题。
本发明是这样实现的,一种基于工业互联网平台的身份认证方法,所述方法包括以下步骤:
接收用户身份注册信息,所述用户身份注册信息包括用户账号、密码、用户基本信息、办公设备基本信息和个人设备基本信息;
对用户身份注册信息进行验证,验证通过后,对用户身份注册信息进行存储;
接收用户登录信息,接收用户访问数据指令,对用户访问数据指令进行判定;
当用户访问数据指令中所需要访问的数据为涉密数据时,读取用户当前登录设备的登录设备基本信息,判定登录设备基本信息与产生涉密数据的设备基本信息是否一致;
当一致时,允许访问对应的涉密数据;当不一致时,判定登录设备基本信息是否属于办公设备基本信息或者个人设备基本信息中的一个;
当属于时,允许访问对应的涉密数据;当不属于时,禁止访问对应的涉密数据。
作为本发明进一步的方案:所述对用户身份注册信息进行验证,验证通过后,对用户身份注册信息进行存储的步骤,具体包括:
将用户身份注册信息与工业数据访问名单进行匹配;
当且仅当匹配成功,用户身份注册信息验证通过;
验证通过后,为用户自动设置访问权限,并对用户身份注册信息进行存储。
作为本发明进一步的方案:所述接收用户登录信息,接收用户访问数据指令,对用户访问数据指令进行判定的步骤,具体包括:
接收用户登录信息,接收用户访问数据指令;
对用户访问数据指令进行一级判定,判定所需要访问的数据是否属于访问权限中,当不属于时,生成禁止访问信息;
当属于时,对用户访问数据指令进行二级判定,判定用户访问数据指令中所需要访问的数据是否为涉密数据。
作为本发明进一步的方案:所述判定登录设备基本信息与产生涉密数据的设备基本信息是否一致的步骤,具体包括:
调取涉密数据生成库,所述涉密数据生成库包括涉密数据种类和产生对应涉密数据的工业设备基本信息;
将涉密数据与涉密数据生成库进行匹配得到工业设备基本信息;
判定登录设备基本信息与工业设备基本信息是否一致。
作为本发明进一步的方案:所述工业数据访问名单包括具备数据访问资格人员的基本信息和对应的访问权限。
作为本发明进一步的方案:所述方法还包括对办公设备基本信息和个人设备基本信息进行更改,具体为:
接收办公设备基本信息更改指令或者个人设备基本信息更改指令;
发送原设备基本信息待输入信息,接收用户输入的原设备基本信息和新设备基本信息;
对用户输入的原设备基本信息进行验证,验证通过后,将原设备基本信息替换为新设备基本信息。
本发明的另一目的在于提供一种基于工业互联网平台的身份认证系统,所述系统包括:
用户身份注册模块,用于接收用户身份注册信息,所述用户身份注册信息包括用户账号、密码、用户基本信息、办公设备基本信息和个人设备基本信息;
用户身份验证模块,用于对用户身份注册信息进行验证,验证通过后,对用户身份注册信息进行存储;
访问数据判定模块,用于接收用户登录信息,接收用户访问数据指令,对用户访问数据指令进行判定;以及
设备信息判定模块,当用户访问数据指令中所需要访问的数据为涉密数据时,读取用户当前登录设备的登录设备基本信息,判定登录设备基本信息与产生涉密数据的设备基本信息是否一致,当一致时,允许访问对应的涉密数据;当不一致时,判定登录设备基本信息是否属于办公设备基本信息或者个人设备基本信息中的一个,当属于时,允许访问对应的涉密数据;当不属于时,禁止访问对应的涉密数据。
作为本发明进一步的方案:所述用户身份验证模块包括:
身份信息匹配单元,用于将用户身份注册信息与工业数据访问名单进行匹配;
验证通过单元,当且仅当匹配成功,用户身份注册信息验证通过;以及
访问权限设置单元,验证通过后,为用户自动设置访问权限,并对用户身份注册信息进行存储。
作为本发明进一步的方案:所述访问数据判定模块包括:
访问指令接收单元,用于接收用户登录信息,接收用户访问数据指令;
一级判定单元,用于对用户访问数据指令进行一级判定,判定所需要访问的数据是否属于访问权限中,当不属于时,生成禁止访问信息;
二级判定单元,当属于时,对用户访问数据指令进行二级判定,判定用户访问数据指令中所需要访问的数据是否为涉密数据。
作为本发明进一步的方案:所述设备信息判定模块包括:
数据生成库调取单元,用于调取涉密数据生成库,所述涉密数据生成库包括涉密数据种类和产生对应涉密数据的工业设备基本信息;
基本信息确定单元,用于将涉密数据与涉密数据生成库进行匹配得到工业设备基本信息;
一致性判定单元,用于判定登录设备基本信息与工业设备基本信息是否一致。
与现有技术相比,本发明的有益效果是:
本发明通过对用户当前登录设备的登录设备基本信息进行读取和判定,保证了用户账号和用户所使用的登录设备相对应时,能够访问涉密数据,避免了用户账号被盗用而造成的数据泄漏,且用户登录方式简单,输入账号和密码即可,使用方便。
附图说明
图1为一种基于工业互联网平台的身份认证方法的流程图。
图2为一种基于工业互联网平台的身份认证方法中对用户身份注册信息进行验证的流程图。
图3为一种基于工业互联网平台的身份认证方法中接收用户访问数据指令,对用户访问数据指令进行判定的流程图。
图4为一种基于工业互联网平台的身份认证方法中判定登录设备基本信息与产生涉密数据的设备基本信息是否一致的流程图。
图5为一种基于工业互联网平台的身份认证方法中对办公设备基本信息和个人设备基本信息进行更改的流程图。
图6为一种基于工业互联网平台的身份认证系统的结构示意图。
图7为一种基于工业互联网平台的身份认证系统中用户身份验证模块的结构示意图。
图8为一种基于工业互联网平台的身份认证系统中访问数据判定模块的结构示意图。
图9为一种基于工业互联网平台的身份认证系统中设备信息判定模块的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰,以下结合附图及具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述。
如图1所示,本发明实施例提供了一种基于工业互联网平台的身份认证方法,所述方法包括以下步骤:
S100,接收用户身份注册信息,所述用户身份注册信息包括用户账号、密码、用户基本信息、办公设备基本信息和个人设备基本信息;
S200,对用户身份注册信息进行验证,验证通过后,对用户身份注册信息进行存储;
S300,接收用户登录信息,接收用户访问数据指令,对用户访问数据指令进行判定;
S400,当用户访问数据指令中所需要访问的数据为涉密数据时,读取用户当前登录设备的登录设备基本信息,判定登录设备基本信息与产生涉密数据的设备基本信息是否一致;
S500,当一致时,允许访问对应的涉密数据;当不一致时,判定登录设备基本信息是否属于办公设备基本信息或者个人设备基本信息中的一个;
S600,当属于时,允许访问对应的涉密数据;当不属于时,禁止访问对应的涉密数据。
需要说明的是,工业互联网平台是面向制造业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的工业平台。工业互联网在自身体系结构方面存在着一些的缺陷,并且会带来安全问题,例如不合法用户冒用合法用户身份进入工业互联网平台进行工业数据盗取,目前常见的身份认证方案有用户名密码认证、动态口令卡和生物特征认证,其中安全性较高的是动态口令卡和生物特征认证,然而,动态口令卡认证较为复杂、成本太高,且不具有通用性;生物特征认证例如指纹认证时需要终端设备配备对应的认证模块,很多工厂里用的电脑都不具有生物认证模块,使用不方便,本发明实施例旨在解决上述问题。
本发明实施例中,首先需要进行工业互联网平台的身份注册,用户直接输入用户身份注册信息,所述用户身份注册信息包括用户账号、密码、用户基本信息、办公设备基本信息和个人设备基本信息,这里的办公设备基本信息是指用户办公使用电脑的唯一标识信息,例如为CPU序列号,个人设备基本信息是指用户个人电脑的唯一标识信息,另外办公使用电脑和用户个人电脑允许本发明对设备基本信息进行读取;然后对用户身份注册信息进行验证,验证通过后,就可以进行登录了,用户输入登录信息,登录信息包括用户账号和密码,需要访问数据时,输入用户访问数据指令,本发明自动对用户访问数据指令进行判定,当用户访问数据指令中所需要访问的数据为涉密数据时,自动读取用户当前登录设备的登录设备基本信息,判定登录设备基本信息与产生涉密数据的设备基本信息是否一致,当一致时,允许访问对应的涉密数据,容易理解工业数据大都由工业设备得到,用户访问工业数据的方式包括三种:一种是在家或者外出办公时使用个人设备进行访问,另一种是上班时使用公司办公设备进行访问,最后一种是直接使用工业设备进行数据访问,其中个人设备和办公设备都是私人的,工业设备是公司很多员工都可以使用的,当一致时,表明用户正在使用工业设备进行数据访问,访问者正在公司内,为内部员工,不可能盗用用户身份,因此,允许访问对应的涉密数据;当不一致时,判定登录设备基本信息是否属于办公设备基本信息或者个人设备基本信息中的一个;当属于时,说明用户正在使用自己的办公电脑或者是个人电脑进行数据访问,用户账号和密码会被盗取,但是个人设备基本不会被盗取,因此允许访问对应的涉密数据;当不属于时,用户账号和密码极有可能被盗取,禁止访问对应的涉密数据。
如图2所示,作为本发明一个优选的实施例,所述对用户身份注册信息进行验证,验证通过后,对用户身份注册信息进行存储的步骤,具体包括:
S201,将用户身份注册信息与工业数据访问名单进行匹配;
S202,当且仅当匹配成功,用户身份注册信息验证通过;
S203,验证通过后,为用户自动设置访问权限,并对用户身份注册信息进行存储。
本发明实施例中,所述工业数据访问名单包括具备数据访问资格人员的基本信息和对应的访问权限,工业数据访问名单是事先建立完成的,将用户身份注册信息与工业数据访问名单进行匹配,当匹配成功,说明用户具有访问的资格,用户身份注册信息验证通过,验证通过后,根据工业数据访问名单为用户自动设置访问权限,并对用户身份注册信息进行存储。
如图3所示,作为本发明一个优选的实施例,所述接收用户登录信息,接收用户访问数据指令,对用户访问数据指令进行判定的步骤,具体包括:
S301,接收用户登录信息,接收用户访问数据指令;
S302,对用户访问数据指令进行一级判定,判定所需要访问的数据是否属于访问权限中,当不属于时,生成禁止访问信息;
S303,当属于时,对用户访问数据指令进行二级判定,判定用户访问数据指令中所需要访问的数据是否为涉密数据。
本发明实施例中,当接收到用户访问数据指令,自动对用户访问数据指令进行一级判定,判定所需要访问的数据是否属于访问权限中,当不属于时,生成禁止访问信息;当属于时,对用户访问数据指令进行二级判定,判定用户访问数据指令中所需要访问的数据是否为涉密数据,如果不是涉密数据,直接允许用户进行访问。
如图4所示,作为本发明一个优选的实施例,所述判定登录设备基本信息与产生涉密数据的设备基本信息是否一致的步骤,具体包括:
S401,调取涉密数据生成库,所述涉密数据生成库包括涉密数据种类和产生对应涉密数据的工业设备基本信息;
S402,将涉密数据与涉密数据生成库进行匹配得到工业设备基本信息;
S403,判定登录设备基本信息与工业设备基本信息是否一致。
本发明实施例中,需要判定登录设备基本信息与工业设备基本信息是否一致时,首先调取涉密数据生成库,所述涉密数据生成库中包括涉密数据种类和产生对应涉密数据的工业设备基本信息,然后将所述涉密数据与涉密数据生成库进行匹配得到对应的工业设备基本信息,最后就可以判定登录设备基本信息与工业设备基本信息是否一致了。
如图5所示,作为本发明一个优选的实施例,所述方法还包括对办公设备基本信息和个人设备基本信息进行更改,具体为:
S701,接收办公设备基本信息更改指令或者个人设备基本信息更改指令;
S702,发送原设备基本信息待输入信息,接收用户输入的原设备基本信息和新设备基本信息;
S703,对用户输入的原设备基本信息进行验证,验证通过后,将原设备基本信息替换为新设备基本信息。
本发明实施例中,容易理解,当个人电脑或者办公电脑因损坏需要更换时,需要对办公设备基本信息或者个人设备基本信息进行更改,用户输入办公设备基本信息更改指令或者个人设备基本信息更改指令,本发明实施例自动发送原设备基本信息待输入信息,然后用户输入原设备基本信息和新设备基本信息,接着本发明实施例自动对用户输入的原设备基本信息进行验证,验证通过后,将原设备基本信息替换为新设备基本信息。
如图6所示,本发明实施例还提供了一种基于工业互联网平台的身份认证系统,所述系统包括:
用户身份注册模块100,用于接收用户身份注册信息,所述用户身份注册信息包括用户账号、密码、用户基本信息、办公设备基本信息和个人设备基本信息;
用户身份验证模块200,用于对用户身份注册信息进行验证,验证通过后,对用户身份注册信息进行存储;
访问数据判定模块300,用于接收用户登录信息,接收用户访问数据指令,对用户访问数据指令进行判定;以及
设备信息判定模块400,当用户访问数据指令中所需要访问的数据为涉密数据时,读取用户当前登录设备的登录设备基本信息,判定登录设备基本信息与产生涉密数据的设备基本信息是否一致,当一致时,允许访问对应的涉密数据;当不一致时,判定登录设备基本信息是否属于办公设备基本信息或者个人设备基本信息中的一个,当属于时,允许访问对应的涉密数据;当不属于时,禁止访问对应的涉密数据。
本发明实施例中,首先需要进行工业互联网平台的身份注册,用户直接输入用户身份注册信息,所述用户身份注册信息包括用户账号、密码、用户基本信息、办公设备基本信息和个人设备基本信息,这里的办公设备基本信息是指用户办公使用电脑的唯一标识信息,例如为CPU序列号,个人设备基本信息是指用户个人电脑的唯一标识信息,另外办公使用电脑和用户个人电脑允许本发明对设备基本信息进行读取;然后对用户身份注册信息进行验证,验证通过后,就可以进行登录了,用户输入登录信息,登录信息包括用户账号和密码,需要访问数据时,输入用户访问数据指令,本发明自动对用户访问数据指令进行判定,当用户访问数据指令中所需要访问的数据为涉密数据时,自动读取用户当前登录设备的登录设备基本信息,判定登录设备基本信息与产生涉密数据的设备基本信息是否一致,当一致时,允许访问对应的涉密数据,容易理解工业数据大都由工业设备得到,用户访问工业数据的方式包括三种:一种是在家或者外出办公时使用个人设备进行访问,另一种是上班时使用公司办公设备进行访问,最后一种是直接使用工业设备进行数据访问,其中个人设备和办公设备都是私人的,工业设备是公司很多员工都可以使用的,当一致时,表明用户正在使用工业设备进行数据访问,访问者正在公司内,为内部员工,不可能盗用用户身份,因此,允许访问对应的涉密数据;当不一致时,判定登录设备基本信息是否属于办公设备基本信息或者个人设备基本信息中的一个;当属于时,说明用户正在使用自己的办公电脑或者是个人电脑进行数据访问,用户账号和密码会被盗取,但是个人设备基本不会被盗取,因此允许访问对应的涉密数据;当不属于时,用户账号和密码极有可能被盗取,禁止访问对应的涉密数据。
如图7所示,作为本发明一个优选的实施例,所述用户身份验证模块200包括:
身份信息匹配单元201,用于将用户身份注册信息与工业数据访问名单进行匹配;
验证通过单元202,当且仅当匹配成功,用户身份注册信息验证通过;以及
访问权限设置单元203,验证通过后,为用户自动设置访问权限,并对用户身份注册信息进行存储。
本发明实施例中,所述工业数据访问名单包括具备数据访问资格人员的基本信息和对应的访问权限,工业数据访问名单是事先建立完成的,将用户身份注册信息与工业数据访问名单进行匹配,当匹配成功,说明用户具有访问的资格,用户身份注册信息验证通过,验证通过后,根据工业数据访问名单为用户自动设置访问权限,并对用户身份注册信息进行存储。
如图8所示,作为本发明一个优选的实施例,所述访问数据判定模块300包括:
访问指令接收单元301,用于接收用户登录信息,接收用户访问数据指令;
一级判定单元302,用于对用户访问数据指令进行一级判定,判定所需要访问的数据是否属于访问权限中,当不属于时,生成禁止访问信息;
二级判定单元303,当属于时,对用户访问数据指令进行二级判定,判定用户访问数据指令中所需要访问的数据是否为涉密数据。
本发明实施例中,当接收到用户访问数据指令,自动对用户访问数据指令进行一级判定,判定所需要访问的数据是否属于访问权限中,当不属于时,生成禁止访问信息;当属于时,对用户访问数据指令进行二级判定,判定用户访问数据指令中所需要访问的数据是否为涉密数据,如果不是涉密数据,直接允许用户进行访问。
如图9所示,作为本发明一个优选的实施例,所述设备信息判定模块400包括:
数据生成库调取单元401,用于调取涉密数据生成库,所述涉密数据生成库包括涉密数据种类和产生对应涉密数据的工业设备基本信息;
基本信息确定单元402,用于将涉密数据与涉密数据生成库进行匹配得到工业设备基本信息;
一致性判定单元403,用于判定登录设备基本信息与工业设备基本信息是否一致。
本发明实施例中,需要判定登录设备基本信息与工业设备基本信息是否一致时,首先调取涉密数据生成库,所述涉密数据生成库中包括涉密数据种类和产生对应涉密数据的工业设备基本信息,然后将所述涉密数据与涉密数据生成库进行匹配得到对应的工业设备基本信息,最后就可以判定登录设备基本信息与工业设备基本信息是否一致了。
以上仅对本发明的较佳实施例进行了详细叙述,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (6)
1.一种基于工业互联网平台的身份认证方法,其特征在于,所述方法包括以下步骤:
接收用户身份注册信息,所述用户身份注册信息包括用户账号、密码、用户基本信息、办公设备基本信息和个人设备基本信息;
对用户身份注册信息进行验证,验证通过后,对用户身份注册信息进行存储;
接收用户登录信息,接收用户访问数据指令,对用户访问数据指令进行判定;
当用户访问数据指令中所需要访问的数据为涉密数据时,读取用户当前登录设备的登录设备基本信息,判定登录设备基本信息与产生涉密数据的设备基本信息是否一致;
当一致时,允许访问对应的涉密数据;当不一致时,判定登录设备基本信息是否属于办公设备基本信息或者个人设备基本信息中的一个;
当属于时,允许访问对应的涉密数据;当不属于时,禁止访问对应的涉密数据;
其中,所述接收用户登录信息,接收用户访问数据指令,对用户访问数据指令进行判定的步骤,具体包括:接收用户登录信息,接收用户访问数据指令;对用户访问数据指令进行一级判定,判定所需要访问的数据是否属于访问权限中,当不属于时,生成禁止访问信息;当属于时,对用户访问数据指令进行二级判定,判定用户访问数据指令中所需要访问的数据是否为涉密数据;
其中,所述判定登录设备基本信息与产生涉密数据的设备基本信息是否一致的步骤,具体包括:调取涉密数据生成库,所述涉密数据生成库包括涉密数据种类和产生对应涉密数据的工业设备基本信息;将涉密数据与涉密数据生成库进行匹配得到工业设备基本信息;判定登录设备基本信息与工业设备基本信息是否一致。
2.根据权利要求1所述一种基于工业互联网平台的身份认证方法,其特征在于,所述对用户身份注册信息进行验证,验证通过后,对用户身份注册信息进行存储的步骤,具体包括:
将用户身份注册信息与工业数据访问名单进行匹配;
当且仅当匹配成功,用户身份注册信息验证通过;
验证通过后,为用户自动设置访问权限,并对用户身份注册信息进行存储。
3.根据权利要求2所述一种基于工业互联网平台的身份认证方法,其特征在于,所述工业数据访问名单包括具备数据访问资格人员的基本信息和对应的访问权限。
4.根据权利要求1所述一种基于工业互联网平台的身份认证方法,其特征在于,所述方法还包括对办公设备基本信息和个人设备基本信息进行更改,具体为:
接收办公设备基本信息更改指令或者个人设备基本信息更改指令;
发送原设备基本信息待输入信息,接收用户输入的原设备基本信息和新设备基本信息;
对用户输入的原设备基本信息进行验证,验证通过后,将原设备基本信息替换为新设备基本信息。
5.一种基于工业互联网平台的身份认证系统,其特征在于,所述系统包括:
用户身份注册模块,用于接收用户身份注册信息,所述用户身份注册信息包括用户账号、密码、用户基本信息、办公设备基本信息和个人设备基本信息;
用户身份验证模块,用于对用户身份注册信息进行验证,验证通过后,对用户身份注册信息进行存储;
访问数据判定模块,用于接收用户登录信息,接收用户访问数据指令,对用户访问数据指令进行判定;以及
设备信息判定模块,当用户访问数据指令中所需要访问的数据为涉密数据时,读取用户当前登录设备的登录设备基本信息,判定登录设备基本信息与产生涉密数据的设备基本信息是否一致,当一致时,允许访问对应的涉密数据;当不一致时,判定登录设备基本信息是否属于办公设备基本信息或者个人设备基本信息中的一个,当属于时,允许访问对应的涉密数据;当不属于时,禁止访问对应的涉密数据;
其中,所述访问数据判定模块包括:访问指令接收单元,用于接收用户登录信息,接收用户访问数据指令;一级判定单元,用于对用户访问数据指令进行一级判定,判定所需要访问的数据是否属于访问权限中,当不属于时,生成禁止访问信息;二级判定单元,当属于时,对用户访问数据指令进行二级判定,判定用户访问数据指令中所需要访问的数据是否为涉密数据;
其中,所述设备信息判定模块包括:数据生成库调取单元,用于调取涉密数据生成库,所述涉密数据生成库包括涉密数据种类和产生对应涉密数据的工业设备基本信息;基本信息确定单元,用于将涉密数据与涉密数据生成库进行匹配得到工业设备基本信息;一致性判定单元,用于判定登录设备基本信息与工业设备基本信息是否一致。
6.根据权利要求5所述一种基于工业互联网平台的身份认证系统,其特征在于,所述用户身份验证模块包括:
身份信息匹配单元,用于将用户身份注册信息与工业数据访问名单进行匹配;
验证通过单元,当且仅当匹配成功,用户身份注册信息验证通过;以及
访问权限设置单元,验证通过后,为用户自动设置访问权限,并对用户身份注册信息进行存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210183062.5A CN114615030B (zh) | 2022-02-27 | 2022-02-27 | 一种基于工业互联网平台的身份认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210183062.5A CN114615030B (zh) | 2022-02-27 | 2022-02-27 | 一种基于工业互联网平台的身份认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114615030A CN114615030A (zh) | 2022-06-10 |
| CN114615030B true CN114615030B (zh) | 2023-09-19 |
Family
ID=81859368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210183062.5A Active CN114615030B (zh) | 2022-02-27 | 2022-02-27 | 一种基于工业互联网平台的身份认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114615030B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106559408A (zh) * | 2015-11-27 | 2017-04-05 | 国网智能电网研究院 | 一种基于信任管理的sdn认证方法 |
| CN109063438A (zh) * | 2018-08-06 | 2018-12-21 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种数据访问方法、装置、本地数据安全访问设备及终端 |
| CN109325739A (zh) * | 2018-09-19 | 2019-02-12 | 广东长城宽带网络服务有限公司 | 一种基于信息安全的byod综合办公方法 |
| CN111143793A (zh) * | 2019-12-13 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 访问控制方法和访问控制装置 |
| CN112291375A (zh) * | 2020-12-30 | 2021-01-29 | 杭州海康威视数字技术股份有限公司 | 物联网设备访问控制方法、物联网设备及物联网系统 |
| CN112417416A (zh) * | 2020-11-19 | 2021-02-26 | 深圳市德普光业科技有限公司 | 一种业务系统的认证交互方法、系统及存储介质 |
| CN112800397A (zh) * | 2021-02-22 | 2021-05-14 | 四川奥诚科技有限责任公司 | 一种数据资产保护方法、系统、电子设备及存储介质 |
| CN113014427A (zh) * | 2021-02-22 | 2021-06-22 | 深信服科技股份有限公司 | 网络管理方法和设备,及存储介质 |
| CN113660268A (zh) * | 2021-08-17 | 2021-11-16 | 赵永鹏 | 一种登录授权管理方法、系统、设备及介质 |
| CN113676334A (zh) * | 2021-10-21 | 2021-11-19 | 北京博华信智科技股份有限公司 | 基于区块链的分布式边缘设备身份认证系统及认证方法 |
| CN114070600A (zh) * | 2021-11-11 | 2022-02-18 | 上海电气集团数字科技有限公司 | 一种基于零信任模型的工业互联网领域身份访问控制方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3767561B2 (ja) * | 2002-09-02 | 2006-04-19 | ソニー株式会社 | 機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム |
| JP2008004065A (ja) * | 2006-05-23 | 2008-01-10 | Matsushita Electric Ind Co Ltd | 半導体装置、電子機器及び機器認証プログラム |
| US10841316B2 (en) * | 2014-09-30 | 2020-11-17 | Citrix Systems, Inc. | Dynamic access control to network resources using federated full domain logon |
| KR101883156B1 (ko) * | 2016-08-10 | 2018-07-30 | 삼성에스디에스 주식회사 | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 |
-
2022
- 2022-02-27 CN CN202210183062.5A patent/CN114615030B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106559408A (zh) * | 2015-11-27 | 2017-04-05 | 国网智能电网研究院 | 一种基于信任管理的sdn认证方法 |
| CN109063438A (zh) * | 2018-08-06 | 2018-12-21 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种数据访问方法、装置、本地数据安全访问设备及终端 |
| CN109325739A (zh) * | 2018-09-19 | 2019-02-12 | 广东长城宽带网络服务有限公司 | 一种基于信息安全的byod综合办公方法 |
| CN111143793A (zh) * | 2019-12-13 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 访问控制方法和访问控制装置 |
| CN112417416A (zh) * | 2020-11-19 | 2021-02-26 | 深圳市德普光业科技有限公司 | 一种业务系统的认证交互方法、系统及存储介质 |
| CN112291375A (zh) * | 2020-12-30 | 2021-01-29 | 杭州海康威视数字技术股份有限公司 | 物联网设备访问控制方法、物联网设备及物联网系统 |
| CN112800397A (zh) * | 2021-02-22 | 2021-05-14 | 四川奥诚科技有限责任公司 | 一种数据资产保护方法、系统、电子设备及存储介质 |
| CN113014427A (zh) * | 2021-02-22 | 2021-06-22 | 深信服科技股份有限公司 | 网络管理方法和设备,及存储介质 |
| CN113660268A (zh) * | 2021-08-17 | 2021-11-16 | 赵永鹏 | 一种登录授权管理方法、系统、设备及介质 |
| CN113676334A (zh) * | 2021-10-21 | 2021-11-19 | 北京博华信智科技股份有限公司 | 基于区块链的分布式边缘设备身份认证系统及认证方法 |
| CN114070600A (zh) * | 2021-11-11 | 2022-02-18 | 上海电气集团数字科技有限公司 | 一种基于零信任模型的工业互联网领域身份访问控制方法 |
Non-Patent Citations (3)
| Title |
|---|
| Hardware-secured and transparent multi-stakeholder data exchange for industrial IoT;Christian Lesjak et.al.;2016 IEEE 14th International Conference on Industrial Informatics (INDIN);全文 * |
| 基于BPM的航天设备信息管理系统及安全机制的设计与实现;马东梅;中国优秀硕士学位论文全文数据库 (信息科技辑);全文 * |
| 实现物联网支付的安全性和标准化;卢弋;;金融电子化(02);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114615030A (zh) | 2022-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101213561B (zh) | 安全对策应用的机密文件保护方法及机密文件保护装置 | |
| CN109587154B (zh) | 数字身份验证方法、装置、计算机设备和存储介质 | |
| CN113656780B (zh) | 一种跨链访问控制方法和装置 | |
| CN107145531B (zh) | 分布式文件系统及分布式文件系统的用户管理方法 | |
| CN110442654A (zh) | 违约信息查询方法、装置、计算机设备和存储介质 | |
| CN115514585B (zh) | 一种数据库安全管理方法和系统 | |
| CN104104650B (zh) | 数据文件访问方法及终端设备 | |
| CN114584382B (zh) | 用于无线数据传输的安全管理方法及系统 | |
| CN114244629B (zh) | 跨链访问控制方法和装置 | |
| CN101324913B (zh) | 计算机文件保护方法和装置 | |
| RU2311676C2 (ru) | Способ обеспечения доступа к объектам корпоративной сети | |
| CN114615030B (zh) | 一种基于工业互联网平台的身份认证方法和系统 | |
| CN110472423A (zh) | 一种核电站文件权限管理方法、装置及设备 | |
| CN110580757B (zh) | 基于图形码的门禁设备开启方法、装置和存储介质 | |
| CN115065533A (zh) | 一种基于密钥分层的信息加密方法和系统 | |
| CN114547592A (zh) | 一种数据处理方法、装置及电子设备 | |
| CN114239000A (zh) | 密码处理方法、装置、计算机设备和存储介质 | |
| CN115664865B (zh) | 一种验证数据传输方法、系统、计算机设备及存储介质 | |
| CN114780985B (zh) | 一种区块链网络中的学生身份信息处理方法及系统 | |
| CN112367347B (zh) | 加密设备访问方法、装置和计算机可读存储介质 | |
| CN116545628B (zh) | 应用于保险柜的身份认证方法、装置、保险柜及存储介质 | |
| CN115103456B (zh) | 一种pda智能对接方法和智能对接系统 | |
| CN115242545B (zh) | 一种物联网设备数据的安全管理方法及系统 | |
| CN114329590A (zh) | 一种数据库访问方法和系统 | |
| CN115664772A (zh) | 访问请求处理方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |